-
Se detectaron más de 10.000 sitios maliciosos conectados a un drenador de wallets.
-
Las publicidades falsas usaban tácticas para dificultad y sortear los controles.
Durante nueve meses, una serie de anuncios en el buscador de Google y en la red social X (antes Twitter) permitieron a atacantes cibernéticos robar USD 58,9 millones en criptomonedas. Las personas afectadas por este ataque de phishing supera los 63.000 usuarios.
De acuerdo con información recolectada y revelada por la empresa de seguridad Scam Sniffer, entre marzo y diciembre de 2023 se registraron 10.072 sitios maliciosos que conducían a un drenador de wallets. Los enlaces para ingresar a esas páginas web se mostraban mediante anuncios en las plataformas mencionadas, Google y X.
Una vez que ingresaron al sitio montado por el atacante, los usuarios fueron requeridos de colocar sus credenciales (usuario y contraseña en una wallet, por ejemplo) o de firmar una transacción para dar permisos al sitio. Sin embargo, se trataba de una estrategia de phishing para acceder a sus criptomonedas y robarlas.
El phishing es una técnica utilizada por ciberdelincuentes para engañar a individuos y obtener información confidencial, como contraseñas, datos bancarios o información personal. Generalmente, los atacantes se hacen pasar por entidades legítimas y envían mensajes engañosos por correo electrónico, mensajes de texto o redes sociales. Estos mensajes suelen contener enlaces maliciosos que dirigen a sitios web falsos diseñados para parecerse a los legítimos, con el objetivo de que la víctima revele datos sensibles.
Por ejemplo, un conjunto de anuncios ofrecía tokens no fungibles (NFT) del protocolo Ordinals en Bitcoin. Este intento de estafa fue advertido por el especialista en seguridad identificado como ZachXBT en junio, detalla Scam Sniffer. Los sitios a donde conducían los enlaces estaban vinculados al mismo drenador de wallets, que tuvo picos de actividad en los meses de mayo, junio y noviembre, informan.
Además, el hilo en X detalla que se detectaron 9 anuncios con phishing en un análisis reciente del feed de inicio de esa red social, adquirida por el magnate Elon Musk este año. El 60% de los anuncios conducían al mismo drenador.
Para saltar los controles de seguridad propios de Google y X, los anunciantes apócrifos usan técnicas como la segmentación regional de los anuncios y el cambio de páginas. También recurren a redirecciones de sitios para disfrazar los enlaces de dominios oficiales, con el fin de engañar a usuarios, incluso aunque prestaran atención y conocieran las amenazas en este tipo de casos.
En abril, CriptoNoticias reportó un informe de Scam Sniffer que describía que más de 3.000 personas habían perdido más de USD 4 millones en criptomonedas a través de este mismo método. Durante el resto del año, la cifra se multiplicó casi 15 veces, como detallan las revelaciones más recientes de la misma compañía.
Ingresar
Suscribirme